电子商务安全技术知识
合集下载
《电子商务安全》课件
电子商务安全未来发展趋势与
05
挑战
云计算安全挑战与机遇
总结词
随着云计算技术的广泛应 用,电子商务安全面临诸 多挑战和机遇。
云计算安全挑战
数据隐私泄露、虚拟化安 全问题、多租户环境下的 安全隔离等。
云计算安全机遇
利用云计算的分布式处理 和存储能力,提高数据安 全保护的效率和可靠性。
大数据安全挑战与机遇
《电子商务安全》 ppt课件
目录
• 电子商务安全概述 • 电子商务安全技术 • 电子商务安全管理与政策 • 电子商务安全实践与案例分析 • 电子商务安全未来发展趋势与挑战
01 电子商务安全概述
电子商务安全的定义与重要性
电子商务安全定义
电子商务安全是指通过采用各种技术 和管理措施,确保电子商务交易的保 密性、完整性、可用性和不可否认性 。
1 2
总结词
大数据技术的应用对电子商务安全提出了新的挑 战和机遇。
大数据安全挑战
数据泄露风险、数据匿名化技术局限性、大数据 分析的安全隐患等。
3
大大数据安全机遇
利用大数据分析技术,提高对网络攻击的预警和 防御能力,以及优化安全策略。
物联网安全挑战与机遇
总结词
物联网技术的发展对电子商务安全带来了新的挑战和机遇。
电子商务安全防护措施与建议
定期进行安全漏洞扫描和评估
部署防火墙和入侵检测系统
及时发现和修复潜在的安全漏洞,确保系 统安全。
防止未经授权的访问和恶意攻击,提高网 络安全性。
加强员工安全意识培训
建立应急响应机制
定期开展员工安全意识培训,提高员工对 安全问题的认识和应对能力。
制定应急响应计划,及时应对安全事件, 降低安全风险。
05
挑战
云计算安全挑战与机遇
总结词
随着云计算技术的广泛应 用,电子商务安全面临诸 多挑战和机遇。
云计算安全挑战
数据隐私泄露、虚拟化安 全问题、多租户环境下的 安全隔离等。
云计算安全机遇
利用云计算的分布式处理 和存储能力,提高数据安 全保护的效率和可靠性。
大数据安全挑战与机遇
《电子商务安全》 ppt课件
目录
• 电子商务安全概述 • 电子商务安全技术 • 电子商务安全管理与政策 • 电子商务安全实践与案例分析 • 电子商务安全未来发展趋势与挑战
01 电子商务安全概述
电子商务安全的定义与重要性
电子商务安全定义
电子商务安全是指通过采用各种技术 和管理措施,确保电子商务交易的保 密性、完整性、可用性和不可否认性 。
1 2
总结词
大数据技术的应用对电子商务安全提出了新的挑 战和机遇。
大数据安全挑战
数据泄露风险、数据匿名化技术局限性、大数据 分析的安全隐患等。
3
大大数据安全机遇
利用大数据分析技术,提高对网络攻击的预警和 防御能力,以及优化安全策略。
物联网安全挑战与机遇
总结词
物联网技术的发展对电子商务安全带来了新的挑战和机遇。
电子商务安全防护措施与建议
定期进行安全漏洞扫描和评估
部署防火墙和入侵检测系统
及时发现和修复潜在的安全漏洞,确保系 统安全。
防止未经授权的访问和恶意攻击,提高网 络安全性。
加强员工安全意识培训
建立应急响应机制
定期开展员工安全意识培训,提高员工对 安全问题的认识和应对能力。
制定应急响应计划,及时应对安全事件, 降低安全风险。
电子商务技术第5章电子商务安全技术
电子商务技术第5章电子商务安全技 术
3.标准 ① 面向信息技术的国际标准。 ② 有关银行方面的标准。 ③ 有关国家政府的某些标准。它是由各国政府制定的。 ④ Internet标准。 4.Internet与Intranet
电子商务技术第5章电子商务安全技 术
5.1.2 对网络安全的需求
网络安全是急需解决的最重要的问题之一。
图5-4 双钥保密和认证体制
电子商务技术第5章电子商务安全技 术
5.2.3 初等密码分析 密码设计和密码分析是共生的,又是互逆的, 两者密切相关但追求的目标相反。 分析破译法有确定性和统计性两类。
① 确定性分析法是利用一个或几个已知量(比如, 已知密文或明文-密文对)用数学关系式表示出所求 未知量(如密钥等)。 ② 统计分析法是利用明文的已知统计规律进行破译 的方法。
电子商务技术第5章电子商务安全技 术
双钥体制用于保密通信可由图5-2表示。
图5-2 双钥保密体制
电子商务技术第5章电子商务安全技 术
将双钥体制的公开密钥和秘密密钥反过来用,如图5-3所示。
图5-3 双钥认证体制
电子商务技术第5章电子商务安全技 术
为了同时实现保密性和确认身份,要采用双 重公钥加密算法也称非对称密钥算法,用两对密钥:一个 公共密钥和一个专用密钥。
DSS(Digital Signature Standard)、Diffie-Hellman公 钥加密方法支持彼此互不相识的两个实体间的安全通信,如 信用卡交易,但缺乏对资源访问的授权能力(存取控制)。
电子商务技术第5章电子商务安全技 术
破译者通常是在下述四种条件下工作的,或者 说密码可能经受的不同水平的攻击。 ① 惟密文攻击(Ciphertext Only Attacks)。 ② 已知明文攻击(Know Plaintext Attacks)。 ③ 选择明文攻击(Chosen Plaintext Attacks)。 ④ 选择密文攻击(Chosen Ciphertext Attack)。
3.标准 ① 面向信息技术的国际标准。 ② 有关银行方面的标准。 ③ 有关国家政府的某些标准。它是由各国政府制定的。 ④ Internet标准。 4.Internet与Intranet
电子商务技术第5章电子商务安全技 术
5.1.2 对网络安全的需求
网络安全是急需解决的最重要的问题之一。
图5-4 双钥保密和认证体制
电子商务技术第5章电子商务安全技 术
5.2.3 初等密码分析 密码设计和密码分析是共生的,又是互逆的, 两者密切相关但追求的目标相反。 分析破译法有确定性和统计性两类。
① 确定性分析法是利用一个或几个已知量(比如, 已知密文或明文-密文对)用数学关系式表示出所求 未知量(如密钥等)。 ② 统计分析法是利用明文的已知统计规律进行破译 的方法。
电子商务技术第5章电子商务安全技 术
双钥体制用于保密通信可由图5-2表示。
图5-2 双钥保密体制
电子商务技术第5章电子商务安全技 术
将双钥体制的公开密钥和秘密密钥反过来用,如图5-3所示。
图5-3 双钥认证体制
电子商务技术第5章电子商务安全技 术
为了同时实现保密性和确认身份,要采用双 重公钥加密算法也称非对称密钥算法,用两对密钥:一个 公共密钥和一个专用密钥。
DSS(Digital Signature Standard)、Diffie-Hellman公 钥加密方法支持彼此互不相识的两个实体间的安全通信,如 信用卡交易,但缺乏对资源访问的授权能力(存取控制)。
电子商务技术第5章电子商务安全技 术
破译者通常是在下述四种条件下工作的,或者 说密码可能经受的不同水平的攻击。 ① 惟密文攻击(Ciphertext Only Attacks)。 ② 已知明文攻击(Know Plaintext Attacks)。 ③ 选择明文攻击(Chosen Plaintext Attacks)。 ④ 选择密文攻击(Chosen Ciphertext Attack)。
电子商务安全技术
甲方
乙方
数字签名
采用数字签名,应该确定以下两点:
保证信息是由签名者自己签名发送的,签名者 不能否认或难以否认。 保证信息自签发后到收到止未作任何改动,签 发的文件是真实文件。
数字签名:是通过电子设备, 数字签名:是通过电子设备 , 利用用密 码算法对数据进行加、 码算法对数据进行加 、 解密交换实现认 证的方法。 证的方法。 数字签名的实现:
客户证书,商家证书,网关证书及CA系统证书
认证中心( 认证中心(Certificate Authority)
密钥的管理及传递,认证权威 认证中心(CA)的相关问题 认证中心(CA)的相关问题
– – – – 证书请求及发放过程 证书验证过程 证书的撤销及更新 层次认证,信任链
身份认证
功能: 可信性 完整性 不可抵赖性 访问控制
交易安全技术 安全应用协议SET、SSL 安全认证技术 数字签名CA体系 基本加密算法 安 全 管 理 体 系 网络安全技术 网络设备 病毒防范 身份识别技术 防火墙
安全法律法规
电子商务安全技术— 电子商务安全技术—数据加密技术
数据加密技术从技术上的实现分为在软件和 硬件两方面。按作用不同, 硬件两方面。按作用不同,数据加密技术主要分 为数据传输、数据存储、 为数据传输、数据存储、数据完整性的鉴别以及 密钥管理技术这四种。 密钥管理技术这四种。 在网络应用中一般采取两种加密形式: 在网络应用中一般采取两种加密形式:对称 密钥和公开密钥, 密钥和公开密钥,采用何处加密算法则要结合具 体应用环境和系统, 体应用环境和系统,而不能简单地根据其加密强 度来作出判断。 度来作出判断。
电子商务安全技术-电子商务安全技术--安全需求
8.网络和数据的安全性:电子商务系统应 网络和数据的安全性: 网络和数据的安全性 能提供网络和数据的安全, 能提供网络和数据的安全 , 保护硬件资 源不被非法占有, 源不被非法占有 , 软件资源免受病毒的 侵害。 侵害。
电子商务概论--电子商务安全技术
电子商务概论--电子商务安全技术电子商务概论电子商务安全技术在当今数字化的时代,电子商务已经成为我们生活中不可或缺的一部分。
我们可以轻松地在网上购物、办理金融业务、预订旅行等。
然而,随着电子商务的快速发展,安全问题也日益凸显。
电子商务安全技术就像一道坚固的防线,保护着消费者的隐私和利益,保障着电子商务的健康发展。
首先,让我们来了解一下什么是电子商务安全。
简单来说,电子商务安全就是保护电子商务系统中的信息、数据、交易过程等不受到未经授权的访问、篡改、破坏或泄露。
这包括保护消费者的个人信息,如姓名、地址、信用卡号等;保护商家的商业机密,如产品信息、客户名单等;以及确保交易的完整性、准确性和不可否认性。
那么,电子商务中存在哪些安全威胁呢?网络黑客的攻击是其中一个重要的方面。
他们可能通过各种手段,如病毒、木马、网络钓鱼等,获取用户的敏感信息,或者破坏电子商务网站的正常运行。
此外,内部人员的违规操作也可能导致安全问题。
比如,员工可能会无意或有意地泄露公司的重要信息。
还有,系统漏洞和软件缺陷也可能被不法分子利用,从而对电子商务造成威胁。
为了应对这些安全威胁,一系列的电子商务安全技术应运而生。
加密技术是其中的核心之一。
它通过对数据进行编码,使得只有拥有正确密钥的人才能解读数据。
常见的加密算法有对称加密算法和非对称加密算法。
对称加密算法速度快,但密钥的管理比较复杂;非对称加密算法安全性高,但速度相对较慢。
在实际应用中,通常会结合使用这两种算法,以达到更好的效果。
数字签名技术也是保障电子商务安全的重要手段。
它可以确保信息的完整性和不可否认性。
发送方使用自己的私钥对信息进行处理,生成数字签名。
接收方使用发送方的公钥对数字签名进行验证,从而确认信息的来源和完整性。
如果信息在传输过程中被篡改,数字签名将无法通过验证。
身份认证技术是电子商务中确认用户身份的关键。
常见的身份认证方式有用户名和密码、动态口令、数字证书等。
用户名和密码是最简单的方式,但安全性相对较低。
电子商务安全完整版讲课
分析潜在灾难风险
制定应急响应流程
识别可能对企业造成重大影响的潜在灾难 风险,如火灾、水灾、地震等。
明确在发生灾难时的应急响应流程,包括 启动应急机制、组织人员撤离、保障人员 安全等。
确定关键业务恢复顺序
配置备用系统和资源
根据业务重要性和依赖性,确定关键业务 的恢复顺序和时间要求。
为确保业务连续性,配置必要的备用系统和 资源,如备用服务器、网络设备等。
学员心得体会分享
01
学员A
通过本次学习,我深刻认识到了电子商务安全的重要性,掌握了一些基
本的安全防范技能,对今后的工作和生活有很大帮助。
02
学员B
讲课内容非常实用,特别是网络安全和交易安全部分的讲解,让我对电
子商务安全有了更全面的了解。
03
学员C
老师讲解生动有趣,结合实例让我们更好地理解了电子商务安全的相关
混合加密
结合对称加密和非对称加密的优势 ,提高加密效率和安全性。
数字签名与验证机制
数字签名原理
使用私钥对数据进行加密 ,生成数字签名,保证数 据完整性和身份认证。
数字证书
由权威机构颁发的包含公 钥、用户信息等内容的电 子文档,用于验证数字签 名。
验证机制
通过验证数字签名和数字 证书,确认数据未被篡改 和来源可靠。
演练、评估和持续改进方案
定期组织灾难恢复演练
模拟真实灾难场景,组织人员进行灾难恢复演练 ,提高应对能力。
更新灾难恢复计划
随着企业业务发展和环境变化,不断更新灾难恢 复计划,确保其适应性和可操作性。
ABCD
评估灾难恢复计划有效性
定期评估灾难恢复计划的有效性,发现不足之处 及时改进。
建立持续改进机制
第五章 电子商务安全技术
5.1.1电子商务中的安全隐患 5.1.1电子商务中的安全隐患
概率高
信息的截获和窃取:如消费者的银行 信息的截获和窃取: 控制 预防 账号、 账号、密码以及企业的商业机密等 I II 影响小 影响大 信息的篡改 III IV 不用理会 保险或 信息假冒:一种是伪造电子邮件, 信息假冒:一种是伪造电子邮件,一 备份计划 种为假冒他人身份 概率低 交易抵赖: 交易抵赖:事后否认曾经发送过某条 风险管理模型 信息或内容
8
3.计算机网络安全技术术 3.计算机网络安全技术术
病毒防范技术 身份识别技术 防火墙技术 虚拟专用网VPN技术 虚拟专用网 技术
9
5.2.2防火墙技术 5.2.2防火墙技术
1.概念 1.概念 防火墙是一种将内部网和公众网如Internet 防火墙是一种将内部网和公众网如Internet 分开的方法。 分开的方法。它能限制被保护的网络与互联网络 之间,或者与其他网络之间进行的信息存取、 之间,或者与其他网络之间进行的信息存取、传 递操作。 递操作。 防火墙可以作为不同网络或网络安全域之间 信息的出入口, 信息的出入口,能根据企业的安全策略控制出入 网络的信息流,且本身具有较强的抗攻击能力。 网络的信息流,且本身具有较强的抗攻击能力。 它是提供信息安全服务, 它是提供信息安全服务,实现网络和信息安 全的基础设施。 全的基础设施。
①防火墙不能组织来自内部的破坏 是根据所请求的应用对访问进行过滤的防火墙。 网关服务器是根据所请求的应用对访问进行过滤的防火墙。网关服
务器会限制诸如Telnet、FTP和HTTP等应用的访问。与包过滤技术不同 、 等应用的访问。 务器会限制诸如 和 等应用的访问 ,应用级的防火墙不是较低的IP层,而是在应用层来过滤请求和登陆。 应用级的防火墙不是较低的 层 而是在应用层来过滤请求和登陆。 代理服务器是代表某个专用网络同互联网进行通信的防火墙, 代理服务器是代表某个专用网络同互联网进行通信的防火墙,类似在股 ③防火墙无法完全防止新出现的网络威胁 东会上某人以你的名义代理你来投票。代理服务器也用于页面缓存。 东会上某人以你的名义代理你来投票。代理服务器也用于页面缓存。
电子商务安全技术
第一章:一.电子商务的安全需求电子商务的安全需求包括两方面:1.电子交易的安全需求(1)身份的可认证性在双方进行交易前,首先要能确认对方的身份,要求交易双方的身份不能被假冒或伪装。
(2)信息的保密性要对敏感重要的商业信息进行加密,即使别人截获或窃取了数据,也无法识别信息的真实内容,这样就可以使商业机密信息难以被泄露。
(3)信息的完整性交易各方能够验证收到的信息是否完整,即信息是否被人篡改过,或者在数据传输过程中是否出现信息丢失、信息重复等差错。
(4)不可抵赖性在电子交易通信过程的各个环节中都必须是不可否认的,即交易一旦达成,发送方不能否认他发送的信息,接收方则不能否认他所收到的信息。
(5)不可伪造性电子交易文件也要能做到不可修改2.计算机网络系统的安全(1)物理实体的安全设备的功能失常电源故障由于电磁泄漏引起的信息失密搭线窃听(2)自然灾害的威胁各种自然灾害、风暴、泥石流、建筑物破坏、火灾、水灾、空气污染等对计算机网络系统都构成强大的威胁。
(3)黑客的恶意攻击所谓黑客,现在一般泛指计算机信息系统的非法入侵者。
黑客的攻击手段和方法多种多样,一般可以粗略的分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。
(4)软件的漏洞和“后门”(5)网络协议的安全漏洞(6)计算机病毒的攻击二.电子商务安全技术电子商务安全从整体上可分为两大部分,1.计算机网络安全常用的网络安全技术:安全评估技术、防火墙、虚拟专用网、入侵检测技术、计算机防病毒技术等①安全评估技术通过扫描器发现远程或本地主机所存在的安全问题。
②防火墙防火墙是保护企业保密数据和保护网络设施免遭破坏的主要手段之一,可用于防止未授权的用户访问企业内部网,也可用于防止企业内部的保密数据未经授权而发出。
③虚拟专用网虚拟专用网VPN(Virtual Private Networks)是企业内部网在Internet上的延伸,通过一个专用的通道来创建一个安全的专用连接,从而可将远程用户、企业分支机构、公司的业务合作伙伴等与公司的内部网连接起来,构成一个扩展的企业内部网。
第三章 电子商务 安全技术
包(分组)过滤防火墙
应用级网关
代理服务型防火墙
• 包过滤防火墙是在网络层对数据包实施有选择的放行。 事先在防火墙内设定好一个过滤逻辑,指定允许哪些类 型的数据包可以流入或流出内部网络。对于通过防火墙 的数据流中的每一个数据包,根据其源地址、目的地址、 所用的TCP端口与TCP链路状况等方面进行检查,再确定 该数据包是否可以通过。例如:只接收来自某些指定的 IP地址的数据包,或者内部网络的数据包只可以流向某 些指定的端口,以及哪些类型数据包的传输应该被拦截。 • 数据包过滤的防火墙安装在网络的路由器上,网络之间 的各个路由器总是备有一份称之为“黑名单”的访问表, 根据这张访问表对通过路由器的各种数据进行检查和过 滤,凡是符合条件的就放行。
加密的目的是为了防止合法接收者之外的人获
取信息系统中的机密信息。
在加密和解密过程中,都要涉及三个要素:信 息(明文 / 密文)、算法(加密算法 / 解密算
法)、密钥(加密密钥 / 解密密钥)。
算法是将明文(或者可以理解的信息)与一窜
参数(密钥)的结合,产生不可理解的密文的
过程(步骤)。密钥是一组信息编码,一般是
应用级网关也是通过设置过滤逻辑条件来限制数
据和服务的进出。它在网络的应用层上工作,可
以针对不同的服务协议设置不同的过滤条件。同
时具备登记和审核功能,可以对通过它的信息和
服务进行记录,形成分析报告。 应用级网关的缺陷是:由于针对不同的协议和应 用要设置不同的代理软件,因而实现起来较复杂, 且效率低。一般安装在专用工作站系统上。
务能做到以下要求:
1. 交易方自身网络安全需求:
计算机网络设备安全;计算机网络系统安全、数
据库安全等。特征:针对计算机网络本身可能 存在的安全问题,实施网络安全增强方案,以 保证计算机网络自身的安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
------信息是有签名者发送的。 “WHO”
------信息自签发后到收到为止未曾作过任何修改。 “TRUE”
▪数字证书(Digital certificate,Digital ID) 或叫数字凭证,是用电子手段来证实一个
即对企业后台开展电子商务的服务器进行攻击, 修改、破坏甚至瘫痪服务器,造成企业电子商务活动 不能进行。
❖ 对网站进行直接攻击。如黑客修改网站页面,信手涂 鸦,转换链接等。(中美黑客大战)
D)、交易者身份及网络行为的不确定威胁
电子商务作为一种新的商务交易方式,并借助网 络进行,交易的手段与传统的商务有很多的不同,交 易者可以利用当前电子商务技术和环境的不完善和不 成熟造成交易对方的损失。
这章内容内涉及:
✓安全概述 ✓电子商务的安全问题 ✓电子商务的安全措施
1、安全概述
这里的安全是指企业的信息网络软硬件系统的安全 并保证企业合法的正常的网络使用(网络访问、信 息传输等等)。凡企业的资产(包括知识产权)受 到未授权的或非正常的访问、使用、修改或破坏, 称为安全威胁。
主要涉及下列四方面的内容:
进行加密时要使用密钥,即发送方将明文用密钥加密后 发送,接受方再通过密钥将密文还原成明文。按密钥和 相关加密程序类型可分为三类加密技术:
▪ 数字摘要 ▪ 公开密钥加密 ▪ 私有密钥加密
D)、保护电子交易完整性措施
电子交易完整性含义:电子商务最终要涉及客户机浏览器向商务服 务器发出结算信息、订单信息与结算指令以及商务服务器返回的订 单确认信息等。如果某一方或闯入者改变了这些商务信息,或随意 抵赖已确认的交易,将严重破坏交易的完整性,带来灾难性后果。
A. 保密: B. 完整:
C. 即需服务: D. 信息网络软硬件系统安全:
2、电子商务的安全问题
具体到电子商务,其 安全问方面: (像“解放军的超限电子战,不对称作
战”)
A)、对客户机(用户端)的安全威胁:
❖ 当用户浏览网页并执行页面上的某些活动程序时,这些程序
前景的新世纪商务形式的顺利进行和发扬光大。
➢
矛与盾的较量将是持久的,但新的有生命力的
电子商务终会在世界和我国蓬勃发展起来。
科学家已认识到Intenet的技术基础TCP/IP协议的 不足,正在加紧制定新的更安全的新一代TCP/IP协议 体系,来提高Internet的安全 ,从而促进电子商务的 安全。
“也就是说要在网上严肃认真地安全交易”
保护电子交易完整性的主要措施为: (常常结合在一起使用)
▪ 数字签名 ▪ 数字证书 ▪ 权威认证中心
▪ 数字签名(Digital Signature)
数字签名含义:又称电子签名,它是一个仅能由发送
方才能产生的标记,其他人只能简单的识别该标记是 属于谁的,数字签名是同真实签名有相同效果的一种 技术。和真实书面签名一样,数字签名能确认以下两 点:
➢ 国家立法保护:如版权法应用到Internet或其他数字媒体 上,起威慑作用。如:我国正在制订Internet上的相关法 律,以创建一个良好的电子商务运作环境。WPO(世界 知识产权组织)一直在推进和监督国际数字化版权的问 题。 “行政手段”
B)、保护客户机措施
指保护客户机(即用户端上网计算机)不
一、Internet 及Intranet技术
1、Internet及Intranet技术的技术基础
二、电子商务安全及相关安全技术
电子商务不安全,顾客和企业就都不会接受这种EC方式,特 别是顾客。保证电子商务的安全是人们最关心和最基本的要求, 这是网上交易的基础,是电子商务的核心问题,也是技术上的难 点。(例:黑客Hacker、红客Honker、病毒、信用卡密码网上 窃取等问题)
3、电子商务的安全措施
➢
保护构成电子商务系统的电子资产,对电子商
务的生存是必需的。上节简述了电子商务的一些安全
问题,这里将针对这些安全隐患提出电子商务的安全
措施。
➢
虽然这些措施并不是万能的,即不能100%保证
电子商务体系的安全,但更多更新的安全技术正不断
被开发采用,以保证电子商务这一崭新的有广阔发展
受上下载的软件和数据的安全威胁。如前面 的动态页面、邮件病毒、假网站等。下面为 常用的一些保护客户机的措施(防止或减 少)。
C)、保护电子商务的通信信道措施
保证网络通信通道的措施主要就是密码技术。具体到电子商务,主 要有如下几种措施:
1)采用密码技术:对信息加密解密。
现在常用加密和解密方法: 实际的加密技术比上述例子复杂可靠得多,对信息
B)、对通信信道的安全威胁
电子商务的通信信道其实就是连接客户和企业厂 商的中间通信网络,即Internet,所以就是Internet的安 全问题。目前的Internet开放性很强,自由,信息传送 并无专用固定网络路径,反过来安全性就较差了 (TCP/IP的缺陷)。
C)、对企业后台服务器的安全威胁
第四章 电子商务的支撑技术
企业顺利开展电子商务需要一个良好的环境,这包括企业内外 的环境,需要企业本身、企业的合作伙伴、政府部门和社会的共 同努力,积极采用先进技术和建立相关管理机构,以保证电子商 务安全、快速、可靠、有序开展。这里涉及到电子商务的多项支 撑技术,也是这一章的主要内容。
✓Internet 及Intranet技术 ✓电子商务安全及相关安全技术 ✓电子结算系统 ✓现代物流技术(见第五章)
常常下载到客户机上运行,并能读取、更改客户机的数据资源。
如果这样的程序是恶意的,就会造成用户客户机上的信息泄露。 (如,动态页面中java小程序,ActiveX控件,如特洛伊木马程序, Cookie个人信息泄漏等)
❖
电子邮件带病毒的附件。(宏病毒、Happy99、CIH等)
❖
这些常叫 “隐蔽信息”(即附在信息中的信息)。
除此之外,电子商务的安全措施或技术主要有:
✓保护知识产权措施 ✓保护客户机措施 ✓保护电子商务的通信信道措施 ✓保护电子交易的完整性措施 ✓保护电子商务的后台服务器措施
A)、保护知识产权措施
数字知识产权比传统知识产权更难保护,在网上就更难保护。 迄今为止, 绝对可靠的保护手段和技术均不现实,都可 提供一定 程度的保护,但也各有不足。
------信息自签发后到收到为止未曾作过任何修改。 “TRUE”
▪数字证书(Digital certificate,Digital ID) 或叫数字凭证,是用电子手段来证实一个
即对企业后台开展电子商务的服务器进行攻击, 修改、破坏甚至瘫痪服务器,造成企业电子商务活动 不能进行。
❖ 对网站进行直接攻击。如黑客修改网站页面,信手涂 鸦,转换链接等。(中美黑客大战)
D)、交易者身份及网络行为的不确定威胁
电子商务作为一种新的商务交易方式,并借助网 络进行,交易的手段与传统的商务有很多的不同,交 易者可以利用当前电子商务技术和环境的不完善和不 成熟造成交易对方的损失。
这章内容内涉及:
✓安全概述 ✓电子商务的安全问题 ✓电子商务的安全措施
1、安全概述
这里的安全是指企业的信息网络软硬件系统的安全 并保证企业合法的正常的网络使用(网络访问、信 息传输等等)。凡企业的资产(包括知识产权)受 到未授权的或非正常的访问、使用、修改或破坏, 称为安全威胁。
主要涉及下列四方面的内容:
进行加密时要使用密钥,即发送方将明文用密钥加密后 发送,接受方再通过密钥将密文还原成明文。按密钥和 相关加密程序类型可分为三类加密技术:
▪ 数字摘要 ▪ 公开密钥加密 ▪ 私有密钥加密
D)、保护电子交易完整性措施
电子交易完整性含义:电子商务最终要涉及客户机浏览器向商务服 务器发出结算信息、订单信息与结算指令以及商务服务器返回的订 单确认信息等。如果某一方或闯入者改变了这些商务信息,或随意 抵赖已确认的交易,将严重破坏交易的完整性,带来灾难性后果。
A. 保密: B. 完整:
C. 即需服务: D. 信息网络软硬件系统安全:
2、电子商务的安全问题
具体到电子商务,其 安全问方面: (像“解放军的超限电子战,不对称作
战”)
A)、对客户机(用户端)的安全威胁:
❖ 当用户浏览网页并执行页面上的某些活动程序时,这些程序
前景的新世纪商务形式的顺利进行和发扬光大。
➢
矛与盾的较量将是持久的,但新的有生命力的
电子商务终会在世界和我国蓬勃发展起来。
科学家已认识到Intenet的技术基础TCP/IP协议的 不足,正在加紧制定新的更安全的新一代TCP/IP协议 体系,来提高Internet的安全 ,从而促进电子商务的 安全。
“也就是说要在网上严肃认真地安全交易”
保护电子交易完整性的主要措施为: (常常结合在一起使用)
▪ 数字签名 ▪ 数字证书 ▪ 权威认证中心
▪ 数字签名(Digital Signature)
数字签名含义:又称电子签名,它是一个仅能由发送
方才能产生的标记,其他人只能简单的识别该标记是 属于谁的,数字签名是同真实签名有相同效果的一种 技术。和真实书面签名一样,数字签名能确认以下两 点:
➢ 国家立法保护:如版权法应用到Internet或其他数字媒体 上,起威慑作用。如:我国正在制订Internet上的相关法 律,以创建一个良好的电子商务运作环境。WPO(世界 知识产权组织)一直在推进和监督国际数字化版权的问 题。 “行政手段”
B)、保护客户机措施
指保护客户机(即用户端上网计算机)不
一、Internet 及Intranet技术
1、Internet及Intranet技术的技术基础
二、电子商务安全及相关安全技术
电子商务不安全,顾客和企业就都不会接受这种EC方式,特 别是顾客。保证电子商务的安全是人们最关心和最基本的要求, 这是网上交易的基础,是电子商务的核心问题,也是技术上的难 点。(例:黑客Hacker、红客Honker、病毒、信用卡密码网上 窃取等问题)
3、电子商务的安全措施
➢
保护构成电子商务系统的电子资产,对电子商
务的生存是必需的。上节简述了电子商务的一些安全
问题,这里将针对这些安全隐患提出电子商务的安全
措施。
➢
虽然这些措施并不是万能的,即不能100%保证
电子商务体系的安全,但更多更新的安全技术正不断
被开发采用,以保证电子商务这一崭新的有广阔发展
受上下载的软件和数据的安全威胁。如前面 的动态页面、邮件病毒、假网站等。下面为 常用的一些保护客户机的措施(防止或减 少)。
C)、保护电子商务的通信信道措施
保证网络通信通道的措施主要就是密码技术。具体到电子商务,主 要有如下几种措施:
1)采用密码技术:对信息加密解密。
现在常用加密和解密方法: 实际的加密技术比上述例子复杂可靠得多,对信息
B)、对通信信道的安全威胁
电子商务的通信信道其实就是连接客户和企业厂 商的中间通信网络,即Internet,所以就是Internet的安 全问题。目前的Internet开放性很强,自由,信息传送 并无专用固定网络路径,反过来安全性就较差了 (TCP/IP的缺陷)。
C)、对企业后台服务器的安全威胁
第四章 电子商务的支撑技术
企业顺利开展电子商务需要一个良好的环境,这包括企业内外 的环境,需要企业本身、企业的合作伙伴、政府部门和社会的共 同努力,积极采用先进技术和建立相关管理机构,以保证电子商 务安全、快速、可靠、有序开展。这里涉及到电子商务的多项支 撑技术,也是这一章的主要内容。
✓Internet 及Intranet技术 ✓电子商务安全及相关安全技术 ✓电子结算系统 ✓现代物流技术(见第五章)
常常下载到客户机上运行,并能读取、更改客户机的数据资源。
如果这样的程序是恶意的,就会造成用户客户机上的信息泄露。 (如,动态页面中java小程序,ActiveX控件,如特洛伊木马程序, Cookie个人信息泄漏等)
❖
电子邮件带病毒的附件。(宏病毒、Happy99、CIH等)
❖
这些常叫 “隐蔽信息”(即附在信息中的信息)。
除此之外,电子商务的安全措施或技术主要有:
✓保护知识产权措施 ✓保护客户机措施 ✓保护电子商务的通信信道措施 ✓保护电子交易的完整性措施 ✓保护电子商务的后台服务器措施
A)、保护知识产权措施
数字知识产权比传统知识产权更难保护,在网上就更难保护。 迄今为止, 绝对可靠的保护手段和技术均不现实,都可 提供一定 程度的保护,但也各有不足。